CARO steht für automatisch saubere Zugriffsrechte in Ihren IT-Systemen!

CARO ist ein Framework von einzelnen Bausteinen, die verschiedenste Sicherheitsrisiken im Umfeld von Zugriffsrechten aufdeckt und automatisiert bereinigt. Die CARO Enterprise beinhaltet alle Bausteine, welche zum erfolgreichen Bereinigen in komplexen IT-Systemen benötigt werden.

CARO unterstützt Sie dabei, dass IT-Auditoren und IT-Revisoren weniger unangenehme Fragen stellen. IT-Audits werden in kürzerer Zeit und mit weniger Aufwand durchgeführt. Dateneigentümer erhalten übersichtliche und wesentlich kürzere Zugriffsberichte im Vergleich zu einem unaufgeräumten System. Die Dateneigentümer können selbständig die Zugriffsrechte ihrer Projekte bewerten. Grundsätzlich wächst dadurch die Bereitschaft der Dateneigentümer, an dem Prozess der jährlichen Überprüfung der Zugriffsrechte aktiv teilzunehmen.

CARO befreit Sie von monotoner Arbeitslast, indem viele gleichartige Aufräum-Aktionen durch CARO automatisch durchgeführt werden. Sie sparen Zeit und reduzieren Sicherheitsrisiken. Gleichzeitig wird die Performance Ihrer IT-Systeme verbessert.

Die Skalierbarkeit des CARO-Frameworks garantiert Ihnen eine flexible Anpassung an Ihre IT-Umgebung. Sie können klein anfangen und CARO später ohne großen Aufwand auf Ihre gesamte IT-Landschaft ausrollen.

MIT CARO IN 5 SCHRITTEN AM ZIEL
DIE CARO BAUSTEINE

Tool zur Entfernung unbekannter SIDs

Listgruppen Analyse- und Restrukturierungs-Software

Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst

Ersteller-Besitzer-Entferner

SID Aktualisierungs-Fileserver-Tool

Vererbung-Analyse- und Sanierungs-Software

Tool für Analyse und Nivellierung von Zugriffsrechten

Besitzer-Analyse- und Korrektur-Software

Mindestberechtigungen Analyse- und Restrukturierungs-Software

Direktzugriff Analyse- und Restrukturierungs-Software

1. TEUS – Tool zur Entfernung unbekannter SIDs

Funktion

  • Identifiziert nicht auflösbare SIDs
  • Löscht Berechtigungseinträge mit nicht auflösbaren SIDs

Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.

Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Download Free Version

Detaillierte Informationen zu TEUS finden Sie hier.

Wenn Sie gerne eine Vorführung von dem Tool von uns haben wollen, dann kontaktieren Sie uns gerne.

Request demo

2. ERBE – Ersteller-Besitzer-Entferner

Funktion

  • Löscht Creator-Owner Einträge

Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Request demo

3. BAKS – Besitzer-Analyse- und Korrektur-Software

Funktion

  • Überprüfen der Besitzer von Dokumenten und Ordnern
  • Korrigieren von nicht zulässigen Besitzern

Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Coming soon

4. LARS – Listgruppen Analyse- und Restrukturierungs-Software

Funktion

  • Analyse der Berechtigungen in Ordner-Hierarchien
  • Verwalten von List-Berechtigungen in übergeordneten Ordnern

Überprüfen Sie die Listberechtigungen auf den Verzeichnissen und Unterverzeichnissen. Zur Sicherstellung, dass die berechtigten Benutzer auch zu ihren Arbeitsverzeichnissen gelangen können. Dabei werden fehlende Listrechte, als auch unnötige Berechtigungen erkannt und können auch gleich aufgeräumt werden.

Definieren Sie spezielle Konten, die Sie in den Verzeichnissen ausschließen wollen (Konfiguration über Black-Listen). Accounts und Gruppen, welche nicht in den Listgruppen vorhanden sein sollen, werden ebenfalls überprüft (Konfiguration über Exclude-Listen).

Wenn Sie bereits ein ARM-Produkt im Einsatz haben, können Sie mit LARS solche alten und leeren Listgruppen-Berechtigungen automatisiert bereinigen. Zusätzlich können auch DFS-Listberechtigungen erkannt und gesetzt werden.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • Jeder User kommt nur dahin, wo er was machen darf
  • Effizienzsteigerung der Fileserver-Administration
Request demo

5. SAFT – SID Aktualisierungs-Fileserver-Tool

Funktion

  • Identifiziert SID-History-Einträge auf Fileservern
  • Effiziente Korrektur durch Neusetzen der Berechtigung und Löschen der alten SID-History-Einträge

SIDs (Security Identifier) sind Zeichenfolgen, die einen Benutzer oder eine Gruppe eindeutig identifizieren. Die bei der Migration von Domänen entstehenden SID-History kann komplett oder auch punktuell gelöscht werden, damit man wieder ein sauberes AD hat.

Mit SAFT können Sie solche Berechtigungseinträge auf Verzeichnissen löschen und gleichzeitig einen korrigierten Berechtigungseintrag mit der aktuellen SID erstellen.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Coming soon

6. MARS – Mindestberechtigungen Analyse- und Restrukturierungs-Software

Funktion

  • Überprüft, ob alle konfigurierten Konten auf alle Dokumente und Ordner die erforderlichen Berechtigungen haben
  • Setzt fehlende Berechtigungen

Automatisiertes Überprüfen und Korrigieren von Berechtigungen für Accounts, welche immer berechtigt sein sollen auch wenn z.B. die Vererbung unterbrochen wurde.

Definieren Sie eine Liste von „Must-Have“-Berechtigungseinträgen (Accounts und deren Berechtigungen) und überprüfen Sie damit Ihre Verzeichnisse. Falls eine automatisierte Korrektur nicht durchgeführt werden kann, wird eine Mail an den Verantwortlichen gesendet, damit diese reagieren können.

Sie können ebenfalls vorgeben, welche Strategie bei den Berechtigungseinträgen angewendet werden soll, Berücksichtigung nur der direkten oder auch der indirekten Berechtigungen.

Mehrwert

  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon